|
2.贷款后资金用途及流向无法监控问题 在互联网借贷平台的资金转账过程中,资金并不是由出借人的账户直接转入借款人的账户,必须通过网络平台才能实现转移,多数网络信贷平台都是通过支付宝之类的第三方支付形式来完成的,网络借贷平台的隐蔽性、匿名性、即时性使得监管部门对于资金流向的追踪更加困难。因为从第三方支付的交易流程看,在向银行下达支付指令前,第三方支付系统可以对其跨银行系统账户的余额进行轧差清算,在业务性质上可以认为第三方支付企业从事了类似于银行的结算业务。尽管仍然需要银行的底层服务,但在银行基本将中小规模的支付结算业务剥离给第三方支付机构后,作为支付中介的一般存款账户实际成为银行无法控制的内部账户。从这种意义上讲,第三方支付企业利用其在银行开立的账户屏蔽了银行对资金流向的识别,对于银行而言,每笔客户资金的来龙去脉将变得更为复杂。任何人只要在第三方支付企业注册了虚拟账户就可以便捷、隐蔽地实现账户间的资金转移。 此外,由于目前我国许多互联网金融机构只有客户交易数据,没有资金流向数据,资金很有可能遭到被挪用的风险,特别是现阶段我国网贷市场产生了一种债券转让模式,类似于资产证券化,出借人无法知道自己的资金是交给了借款人,还是被P2P网贷平台挪用,很可能产生金融欺诈行为。〔21〕 3.互联网金融机构缺乏信用风险的防范机制 在传统金融市场,无论是银行借贷还是证券发行等,都对信用风险进行了较为完备的规范。以场内诸如期货、期权等金融衍生品的交易为例,都是以标准化的合约形式履行,这类交易都有严格的对冲、履约和保证金制度。交易所的主要职能在于负责金融衍生品交易的结算,确保交易合约在到期日进行交割或期限未到前平仓,这样,就使得交易所内金融衍生交易的信用风险得到降低。 然而,互联网金融助长了“影子银行”体统的扩张,并使金融活动变得更复杂、更不透明。从发达国家的实际情况看,越来越多的金融交易开始逐渐由场内转向监管更少的场外,如私用交易平台(privateexchanges)和暗池交易(darkpools)。〔22〕这些不透明的网络金融交易平台,由于监管极少,不仅促进了金融创新和复杂交易结构的产生,同样也助长了影子银行体系的扩张。同时,这些场外的金融交易平台,及在平台上交易的金融衍生品由于没有确保履约的制度,又没有结算司那样的专门机构,因而承受着更大的信用风险。 (四)互联网金融的操作风险 操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成直接或间接损失的风险。从这个定义上看,所有金融中介和金融市场里的内部程序在任何环节出现的问题、相关业务人员有意无意的疏漏都属于这一范畴;而外部事件则包括由黑客团队的恶意攻击导致的系统瘫痪、信息泄露等一系列危害金融安全性的事件。从严格意义上来说,操作性风险应该包括了法律风险、技术风险、数据分享和安全风险等,但这些风险对于互联网金融来说也极其重要,故在下文中单独列出进行讨论。因此,在这里所指的操作性风险仅指除上述单列风险以外的,互联网金融业务运行和管理中的人员、欺诈等风险。 随着信息技术的发展,金融业中基于人的行为和程序技术所产生的操作风险频频发生,并且其产生的恶劣影响越来越大,已经成为现代金融发展最为重要的威胁之一。巴塞尔资本协议的两次修订将操作风险放在了越来越重要的位置,尤其是新巴塞尔协议对操作风险的资本补偿做了明确的规定。在互联网金融模式下,操作性风险表现出传统金融模式下所没有的特性,其内部各部分的风险权重相对于传统金融模式也有所差别,其中由内部程序和系统所造成的损失风险较传统的模式有所上升。〔23〕 从操作风险的来源和表现形式看,操作风险涵盖的内容非常广泛,而且不同模式下可能产生不同形式和不同类别的操作风险。 首先,当前我国互联网金融机构良莠不齐,有一些互联网金融机构缺乏良好的经营团队和风控能力,导致由于决策失误、结算失误、交割错误以及履约错误而造成损失的风险;网络金融安全系统和产品设计缺陷、系统错误,任何互联网金融机构都可能面临计算机系统在设计运行中出现问题而导致的风险,迅速发展的信息技术也会使得系统技术过时;互联网金融机构对进入金融机构账户的授权管理变得日益复杂,时常发生没有经过明确授权而擅自使用客户账户的情况;大数据金融企业没有建立有效的防控体系,导致因系统延迟、瘫痪造成的信息遗失和信息拥堵,交易失败和客户财产损失。 其次,操作风险可能来源于工作人员或投资者操作不当导致的。例如,2013年8月16日,光大证券套利策略系统中的订单执行系统出现问题,程序员对高频交易进行市价委托时,可用资金额度未能进行有效校验控制,导致生成巨量预期外订单,投资者损失惨重;或者互联网金融机构内部员工违规盗用客户资料进行风险投资;或者迅速发展的信息技术会令金融机构职工难以及时、全面掌握其信息与技术的创新与发展,增加了产生风险的可能性。 再次,由于互联网金融是创新型产品,客户可能对这一新模式不熟悉造成的操作失误,顾客与金融机构之间发生网络金融业务时,任何错误操作,不论是无意的还是故意的,都有可能给金融机构带来风险。尤其是在金融机构未能充分向顾客宣传安全防范措施时,这种风险发生的可能性更大。〔24〕 最后,互联网金融运行高度依赖电子支付平台,一旦遭到黑客攻击、病毒入侵等,随时可能会出现系统瘫痪、交易异常、客户资料外泄、资金被盗用、信息篡改和窃取等重大风险事故。 银监会早在2013年3月下旬就已向各大银行下发了《关于“支付宝”业务的风险提示》,其中明确提出了五大风险,分别包括第三方支付机构信用风险、网络黑客盗用资金风险、信用卡非法套现风险、发生洗钱等犯罪行为风险以及法律风险,而这五大风险都可以归类于操作风险的范畴。这些操作风险主要来源于两个层面:技术安全和信息的真实性。与此同时,发展正盛的P2P小微金融贷款模式受到广泛的关注和喜爱,而由于P2P模式下参与门槛低、渠道成本低,使得已有P2P企业在内部建设和风险防范上存在诸多漏洞;且P2P的客户主要是小微企业和普通个人用户,客户个体资质相对较差,信贷审核环节薄弱,因此,P2P企业面临的信贷操作风险远远大于传统的信贷服务业,另外我国目前缺乏针对P2P企业界定充分、监管得力的法律制度,由此可见P2P模式在诸多环节存在操作风险的隐患(见下表)。   (五)互联网金融的法律风险 金融的法律、法规风险是指交易过程中交易主体所依照的交易合约不具法律效力或合约变动,使得交易合约内容不合法律规范,而给交易主体带来的风险。其表现是多方面的,例如,金融业务违反了相关法律、法规,交易主体在金融交易中没有遵守有关权利、义务的规定;或者法律、法规的时效滞后,与现行的金融市场或创新有冲突,使得金融创新工具或金融衍生品的交易合法性不明确,交易主体的利益无法得到保证;或者由于法律、法规的更改、变动,使得现行的金融创新领域面临不可知风险。 一般说来,互联网金融创新最有可能面临的风险是互联网金融立法相对落后和模糊,而导致新兴的金融创新与现行基于传统金融业务制定的法律、法规相冲突,不仅不能助推互联网金融机构及业务模式的发展,而且还会使得互联网金融交易主体都会承受较大的法律风险。特别是当前,我国处于“电子金融”成熟期、“网络金融”发展期和“大数据金融”萌芽期的三期交汇和叠加的阶段下,整个互联网金融行业都是在探索之中。因此,包括相关政策法律在内的配套设施也仍处初级发展阶段,整个互联网金融行业基本处于无行业进入门槛、无行业标准、无配套金融监管、无法律法规约束的状态。在这种情况下,许多互联网金融产品在开发及推广的过程中很可能游走于一些法律灰色地带,一些产品为了追求高收益甚至存在违规操作的风险,不可避免地使整个互联网金融泡沫积累。同时,如果长期缺乏必要法律和政策的约束,互联网金融发展可能在利益的驱动下畸形发展,风险因素必然凸显。随着互联网金融行业的发展及政府部门对其认知的深化,规范互联网金融的法律及政策出现只是时间问题。如果政策风向突然改变,互联网金融的发展必然会面临政策风险,可能一些现在允许的金融产品或金融服务受到更为严格的约束或管制,甚至在新的法律政策框架内原来的业务模式不允许继续开展。〔25〕 具体来说,目前我国互联网金融的法律风险有如下三种来源与方式: 1.违法违规导致的风险 第一,一些P2P网贷公司在业务模式上发生了异化,出现线下调查、本金垫付,个别公司违规经营,大搞线下业务,违规发行理财产品,甚至触碰了“非法吸收公众存款”、“非法集资”的刑法底线。〔26〕 第二,一些互联网金融机构未经许可超范围经营金融业务以及套现洗钱。金融行业是典型的持牌经营特许行业,一些互联网金融企业以“创新业务、改善客户体验”等为名,碰触监管底线。例如,P2P网贷平台应该作为交易居间人,而不应涉及担保和债项分拆业务等,但是一些P2P网贷平台为了吸引更多的借款人,做起了担保、债权转让和资金池,由“信息中介”转变为“信用中介”,却缺乏相应的拨备、资本等约束。部分互联网金融企业对客户和交易的审核监督机制也不完善,很容易使套现和洗钱等非法活动藏匿其间。〔27〕又如,第三方支付的“快捷支付”创新产品就与《中国银监会关于加强电子银行客户信息管理的通知》(银监发[2011]86号,即“86号文”)相抵触。〔28〕 2.法律、法规规定不足导致的风险 首先,互联网金融的立法还在酝酿当中,使得互联网金融在法律定位上不明确,我国的民法虽然有“法不禁止即自由”的原则,但如果法律不赋予互联网金融具体、明确的合法地位,就很难完全树立投资者信心。〔29〕 其次,近年来,我国相继出台了《电子签名法》、《网上银行业务管理暂行办法》、《网上证券委托管理暂行办法》、《证券账户非现场开户实施暂行办法》等法律、法规,但我国的金融立法都是基于电子金融阶段制定的,并不能满足如今互联网金融的发展需求。一方面,从行政监管的角度看,欧美互联网金融公司都有明确的市场准入标准,而我国缺乏明确的市场准入、运作方式、资金监管、业务范围、交易者身份验证以及个人信息保护等法律规定〔30〕;另一方面,从私人诉讼的角度看,法律、法规对互联网金融交易双方权利与义务的规定大多不清晰、不具体、不全面,如电子合同有效性界定、互联网金融消费者侵权赔偿、大数据时代客户隐私权保护等方面,仍没有出台完善的法律、法规作为依据,导致增加相关交易行为及其结果的不确定性,导致交易费用上升,不利于互联网金融的健康发展。〔31〕 3.国际法律、法规冲突的风险 互联网金融机构依靠现代通讯技术与电子计算技术使其业务领域拓展到国外甚至世界上的任何角落,这也增加了互联网金融业务的国际法律风险和国家风险。尽管传统金融机构开展国际金融业务也要承担一定的法律、法规差异的风险,如财务披露制度等, , , ;但对于互联网金融业务这一新生事物,在某些国家根本没有相应的法律、法规要求,在业务交往过程中出现问题时,互联网金融机构所要承担的责任与义务也含糊不清,这些最终都可能导致网络金融法律风险的发生。 二、互联网金融产生的新风险 (一)互联网金融机构的声誉风险 信誉风险是指从事互联网金融业务的机构没有建立良好的客户关系,没有树立良好的信誉,导致其金融业务无法有序开展的风险。无论是传统金融机构还是互联网金融服务提供者,信誉风险的消极影响都是长期持续的。信誉风险不仅会使公众失去对互联网金融服务提供者的信心,还会使互联网金融服务提供者同客户之间长期建立的友好关系受到损害。由于互联网金融业务采用的多是新技术,更容易发生故障,任何原因引起的系统问题都会给互联网金融服务提供者带来信誉风险。一旦从事互联网金融业务的机构提供的金融服务无法达到公众的预期水平,或者安全系统曾经遭到破坏,都会影响互联网金融服务提供者的信誉,进而出现客户流失和资金来源减少等问题。〔32〕 声誉风险对于互联网金融企业非常重要。由于互联网金融的虚拟性,交易双方不需要见面,但交易平台往往由非金融公司控制,游离于监管之外,对交易者身份和交易信息验证的难度大,且互联网技术使得信息传递更为广泛和迅速,互联网金融企业和监管机构采取措施的时间大为缩短。〔33〕一旦互联网金融发生安全问题,对用户造成巨额损失并在社会上造成严重的不良影响,就形成了声誉风险,影响公众对互联网金融的信心。〔34〕 互联网金融机构信誉风险主要表现在以下五个方面:第一,当互联网金融企业的产品和服务不符合公众的预期时,有关的负面信息就会在公众范围内扩散。不管与预期相悖的结果是来自于互联网金融企业本身,还是来自互联网金融企业所不能够控制的因素,声誉风险都将产生。第二,客户在接受互联网金融企业服务时出现故障,但没有得到足够的回应以及妥善的处理。第三,通讯网络的问题导致客户无法及时查看其账户信息。第四,互联网金融企业在网络金融服务中出现的其他失误,也会影响客户对该互联网金融企业的信任。第五,黑客对互联网金融企业网络系统的攻击会让客户对企业失去信心。值得一提的是,声誉风险不仅仅会影响单家互联网金融企业,当整个行业均出现问题时,客户会对整个互联网金融服务失去信任。〔35〕 另外,在信息不对称的情况下,互联网金融市场可能成为“柠檬市场”。互联网金融服务是一种虚拟的金融服务,加之我国的互联网金融还处于起步阶段,客户不了解各机构提供的服务质量,这就有可能导致价格低,但服务质量相对较差的互联网金融服务提供者被客户接受,而高质量的互联网金融服务提供者却因价格偏高被排挤出互联网金融市场。〔36〕 (二)互联网金融的技术风险 互联网金融的发展离不开信息技术,信息科技风险对于互联网金融企业的发展具有重要的影响。互联网金融依托的是发达的计算机通讯系统,计算机网络系统的缺陷构成互联网金融的潜在风险,比如开放式的网络通讯系统,不完善的密钥管理及加密技术,TCP/IP协议的安全性较差,极易引起交易主体的资金损失。同时互联网金融也需要选择成熟的技术解决方案来支撑,但存在着技术选择失误的风险,这种风险既可能来自于选择的技术系统与客户终端软件的兼容性,也可能来自于被技术变革所淘汰的技术方案。另外,我国的互联网金融软硬件系统大多引自国外,缺乏具有高科技自主知识产权的互联网金融设备,对整体的金融安全也有一定的威胁。 而且,当前网络黑客的攻击活动正以每年10倍的速度增长,可以利用漏洞和缺陷进入主机、窃取信息、发送假冒电子邮件等。而计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,造成极大的破坏。在传统金融中,安全风险只带来局部损失,而在互联网金融中,安全风险造成整个网络的瘫痪,是一种系统性风险,会导致严重的客户资料泄露、交易记录损失,流失大量客户,损害互联网金融声誉。〔37〕 根据德意志银行2006年的研究报告,客户对互联网金融企业信息技术安全的担忧比对互联网金融企业所提供的其他方面服务的担忧均要多。 1.系统性的安全风险 互联网金融依托发达的计算机网络开展,相应的风险控制需由电脑程序和软件系统完成。因此,计算机网络技术是否安全与互联网金融能否有序运行密切相关,计算机网络技术也成为互联网金融最重要的技术风险。互联网传输故障、黑客攻击、计算机病毒等因素,会使互联网金融的计算机系统面临瘫痪的技术风险。 一是密钥管理及加密技术不完善。互联网交易的运行必须依靠计算机进行,交易资料都存储在计算机内,并通过互联网传递信息。然而,互联网是一个开放式的网络系统,在密钥管理及加密技术不完善的情况下,黑客可以在客户机传送数据到服务器的过程中进行攻击,甚至攻击系统终端,给互联网金融的发展造成危害。 二是TCP/IP协议的安全性较差。目前互联网采用的传输协议是TCP/IP协议,这种协议在数据传输过程中力求简单、高效,注重信息沟通通道畅通,但没有深入考虑安全性问题,导致网上信息加密程度不高,在传输过程中容易被窥探和截获,引起交易主体的资金损失。 三是病毒容易扩散。在互联网时代,计算机病毒可通过网络快速扩散与传染。一旦某个程序被病毒感染,则整台计算机甚至整个交易网络都会受到该病毒的威胁,破坏力极大。在传统金融业务中,安全风险只会带来局部的影响和损失,在互联网金融业务中,安全风险可能导致整个网络的瘫痪,是一种系统性的技术风险。 |
|
注释: 〔21〕 张明哲 :《互联网金融发展分析》,载《中国统计》2013 年第 12 期。 〔22〕私用交易平台和暗池交易是指一种为买卖双方匿名交易提供方便的电子交易网络,并能向公众隐藏已执行交易的详情。 不同于传统的交易所,私用交易平台和暗池交易都存在于网络空间,完全不受时空和地域条件的限制。随着越来越低廉的 技术成本,使得平台竞争更加激烈、边际利润也更小。 〔23〕 许荣、刘洋、文武健、徐昭 :《互联网金融的潜在风险研究》,载《金融监管研究》2014 年第 3 期。 〔24〕黄海龙 :《基于以电商平台为核心的互联网金融研究》,载《上海金融》2013 年第 8 期。 〔25〕 马雷 :《互联网金融风险分析及对策建议》,载《知识经济》2014 年第 7 期。 〔26〕张明哲 :《互联网金融发展分析》,载《中国统计》2013 年第 12 期。 〔27〕 新平 :《互联网金融在成长中面临的几重风险》,载《上海证券报》,2013 年 8 月 23 日,第 F12 版。 〔28〕 杨再平 :《互联网金融的基因结合与风险管控》,载《西部金融》2014 年第 2 期。“86 号文”第 3 条“对于由第三方机构完成安全认证的电子资金转移与支付业务,商业银行应至少在首笔业务前由本银行通过物理网点、电子渠道或其他有 效方式直接验证客户身份,并与客户约定双方相关权利与义务”,要求商业银行通过自身拥有的物理网点、电子渠道及其 他可以有效完成客户身份验证及签约的渠道,由商业银行和客户两方直接交互,商业银行通过柜台刷卡验密、本行电子银 行安全认证工具等方式验证客户身份。商业银行直接验证客户身份后,与客户当面或通过银行网页完成的纸质或电子协议 签署,严禁商业银行通过任何机构代替或介入客户身份验证及签约环节。目前支付宝快捷支付的客户身份验证、客户与银 行签约已经脱离银行渠道或界面,而是通过支付宝网页进行,明显不符合 86 号文要求。 〔29〕 李文博、孙冬冬、刘红婷 :《理解金融脱媒 : 基于金融中介理论的诠释》,载《上海金融》2013 年第 6 期。 〔30〕 杨群华 :《我国互联网金融的特殊风险及防范研究》,载《金融科技时代》2013 年第 7 期。 〔31〕 黄海龙 :《基于以电商平台为核心的互联网金融研究》,载《上海金融》2013 年第 8 期。 〔32〕杨群华 :《我国互联网金融的特殊风险及防范研究》,载《金融科技时代》2013 年第 7 期。 〔33〕 刘志洋、汤珂 :《互联网金融的风险本质与风险管理》,载《探索与争鸣》2014 年第 11 期。 〔34〕黄海龙 :《基于以电商平台为核心的互联网金融研究》,载《上海金融》2013 年第 8 期。 〔35〕刘志洋、汤珂 :《互联网金融的风险本质与风险管理》,载《探索与争鸣》2014 年第 11 期。 〔36〕杨群华 :《我国互联网金融的特殊风险及防范研究》,载《金融科技时代》2013 年第 7 期。 〔37〕 杨再平 :《互联网金融的基因结合与风险管控》,载《西部金融》2014 年第 2 期。 |
论互联网背景下金融风险的衍变、特征与金融危机(中)
时间:2018-05-12 作者:admin 点击:次